免费智能真题库 > 历年试卷 > 网络规划设计师 > 2021年下半年 网络规划设计师 上午试卷 综合知识
  第28题      
  知识点:   证书应用
  章/节:   安全认证方法与技术       

 
某Web网站向CA申请了数字证书。用户登录过程中可通过验证(28) 确认该字证书的有效性,以(29)。
 
 
  A.  CA的签名
 
  B.  网站的签名
 
  C.  会话密钥
 
  D.  DES密码
 
 
 

 
  第44题    2016年下半年  
   57%
DES加密算法的密钥长度为56位,三重DES的密钥长度为是(44)位。
  第46题    2017年下半年  
   42%
假设两个密钥分别是K1和K2,以下( )是正确使用三重DES加密算法对明文M进行加密的过程。
①使用K1对M进行DES加密得到C1
  第46题    2020年下半年  
   57%
在PKI系统中,负责验证用户身份的是(46),(47)用户不能够在PKI系用中申请数字证书。
   知识点讲解    
   · 证书应用
 
       证书应用
        数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户将设定两个私钥(仅为本人所知的专用密钥,用来解密和签名)、公钥(由本人公开,用于加密和验证签名)和两个密钥,用以实现:
        (1)发送机密文件。发送方使用接收方的公钥进行加密,接收方便使用自己的私钥解密。
        (2)接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。
        (3)信息自数字签名后可以保证信息无法更改。
               数字证书的格式
               数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是由可信赖的证书权威机构(证书授权中心,CA)创建的,并且由CA或用户存放在X.500的目录中。
               在X.509格式中,数字证书通常包括版本号、序列号(CA下发的每个证书的序列号都是唯一的)、签名算法标识符、发行者名称、有效性、主体名称、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、签名(即CA用自己的私钥对上述域进行数字签名的结果,也可以理解为CA中心对用户证书的签名)。
               数字证书的获取
               任何一个用户只要得到CA中心的公钥,就可以得到该CA中心为该用户签署的公钥。因为证书是不可伪造的,因此对于存放证书的目录无须施加特别的保护。
               因为用户数量多,因此会存在多个CA中心。但如果两个用户使用的是不同CA中心发放的证书,则无法直接使用证书,但如果两个证书发放机构之间已经安全地交换了公开密钥,则可以使用证书链来完成通信。
               证书的吊销
               证书到了有效期、用户私钥已泄露、用户放弃使用原CA中心的服务、CA中心私钥泄露都需吊销证书。这时CA中心会维护一个证书吊销列表CRL,以供大家查询。
   题号导航      2021年下半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第28题    在手机中做本题